Защо е необходимо?
1. Дава лесен начин за прикриване на IP адреса който браузъра докладва на сайтоветете
2. Осигурява използване на криптирана комуникация в необезопасена мрежа
Какво е нужно?
- Хост с инсталиран Linux (възможно е използването на OpenSSH на Windows базирана система чрез Cygwin).
- Инсталиран браузър (в случая примера е с Mozilla Firefox)
- Локално копие на PuTTY
PuTTY е клиентска програма за боравене с SSH протокол. Не се нуждае от инсталация. Начина на конфигурацията е описан по-долу.
Как?
Настройката става на няколко стъпки – настройка на PuTTY и настройка на уеб браузър.
Настройка на PuTTY
Стартирайте putty.exe и на началния екран изберете
SSH и въведете името или адреса на вашия Linux хост.
Прехвърлете се на раздел Connection –> SSH –> Tunnels и въведете порт 8080.
Изберете ‘Dynamic’ и ‘Auto’ и потвърдете с ‘Add’.
Натиснете ‘Open’ и ще се появи прозореца за автентикация:
Въведете вашето име и парола за да получите достъп до конзолата.
Преди да продължите нататък е необходимо да сте сигурни, че хоста има достъп до Интернет.
Настройка на Mozilla Firefox
Необходимо е да се настрой мрежовата конфигурация от Options –> Advanced –> Network –> Settings, както е показано:
– Manual proxy configuration
– SOCKS Host: 127.0.0.1, Port: 8080
– SOCKS v5
Проверете работоспособността като посетите сайт който да ви покаже IP адреса.
Например: WhatIsMyIP
Някой препоръки за настройка на /etc/ssh/sshd_config файла
За по-голяма сигурност се препоръчва настройка на следните опции:
- да се смени SSH порт-а по подразбиране на друг, различен (default: 22)
- да се използва версия 2 на SSH протокола (Protocol 2)
- да не използвате root акаунта (да го забраните да не може да се логва чрез PermitRootLogin)
- да се ползва login без парола (authorized_keys)